¡Buenas a todos! En el post de hoy os traemos una sorpresa de la mano de la organización del congreso Sh3llcon ;). Os compartimos en exclusiva el CTF de la edición 2020 del congreso, que han decidido liberar con el objetivo de que todos aquellos que no pudisteis asistir a las jornadas, podáis practicar con todas las pruebas que diseñaron los diferentes ponentes del congreso. ¡Disfrutadlo!, y en unas semanas publicaremos las soluciones, ¡permaneced atentos!
Diario de a bordo...
Año 2020, todo en el ciberespacio parece funcionar según lo establecido, tan solo perturba el hecho de no poder controlar una región, una región que parece estar fuera del alcance de los ciudadanos de a pie, donde la única ley son las pulsaciones de teclado, el simple hecho de tener el poder en tus manos, Santander, y dentro de esta pequeña región Sh3llc0n, una conferencia de ciberseguridad de la cual me es inevitable hablar en este diario. Allí es, ese es el lugar, lugar donde el conocimiento te hará libre!!!
Sigo pensando en como hacer que Sh3llc0n salga de la línea del underground y forme parte de ese ciberespacio en equilibrio, quiero pensar que los tripulantes de esta nave son capaces de infringir las normas, las leyes, deseo saber hasta dónde son capaces de llegar, mi única opción es seleccionar a los mejores, aquellos que pasen una serie de pruebas en tan solo 30h, sólo tenemos esa pequeña ventana de tiempo, desde el viernes 24 de Enero de 2020 a las 9:00AM hasta el Sábado 25 de Enero del 2020 a las 15:00PM, en el caso de no poder superar estos retos el equilibrio será destruido y sh3llc0n quedará en el underground más profundo. Los seleccionados deben demostrar ser válidos para emprender este viaje mas allá de lo terrenal, sólo podrán hacerlo aquellos que sus mentes sean libres!!!
Diario de a bordo, día 24 de enero de 2020
RETO #1 OFFLINE
RESP. MISION: YAGO
RECOMPENSA: 1000 SPACECOINS
RESP. MISION: YAGO
RECOMPENSA: 1000 SPACECOINS
Hoy es el día, primer día de forzar neuronas hasta el límite, la primera de las pruebas para mi tripulación, hoy tocamos tierra firme. Caminando junto a la embajada de un país remoto recibimos la extraña señal de una red Wi-Fi que parece solicitar auxilio. Decidí sentarme en un banco frente a la embajada para tratar de descifrar esa señal. Tomé mi portátil, mi adaptador Wi-Fi y un OS basado en UNIX y comencé a capturar paquetes. Era una señal de socorro que transmitía, a intervalos, un mensaje que debían descifrar.
RETO #2
RESP. MISION: C4T_13 (Organización Sh3llCON)
RECOMPENSA: 1000 SPACECOINS
Ahí es donde dejé a mi tripulación tomar el mando, sus decisiones nos permitirían rescatar a uno de nuestros agentes secuestrados y poder llevarlo a salvo a nuestra nave para continuar ese tan deseado viaje en busca del conocimiento.
Sentado en el banco me di cuenta que algo interfería en el espectro radioeléctrico cercano, no podía creer lo que estaba viendo en la pantalla de mi equipo... ISS?
La estación espacial internacional parecía saber de nuestra existencia, multitud de imágenes SSTV estaban pasando delante de mis ojos con la misma rapidez que el sol iba cayendo, dejando entrar la oscuridad de la noche, además de una forma irracional, sin ninguna clase de metodología, sin tiempo ni horarios lógicos, intentaban decirnos algo, la primera de las imágenes me desconcertó...
Era hora de informar a mi tripulación para que ellos mismos decodificaran esas imágenes y las clasificaran. Que intentaban decirnos?...
RETO #3
RESP. MISION: LORENZO
RECOMPENSA: 1000 SPACECOINS
Informé por la emisora ya que no era necesario que las pruebas fueran secuenciales y todos los miembros de la tripulación eran libres de ejecutar dichas pruebas sin orden ni horarios, aunque si liberábamos a nuestro agente secreto tendríamos la opción de saber si, tanto nuestra nave como nosotros mismos, corríamos alguna clase de peligro, los raptores se comunican mediante un ordenador compartido en el que dejaban un fichero de texto en el escritorio. Necesitamos saber la longitud/latitud de dónde se reunían para sabotear la misión Sh3llc0n2020, me consta que sólo él tiene esa información…
RETO #4
RESP. MISION: DAVID MARUGAN
RECOMPENSA: 1000 SPACECOINS
Unos días atrás, antes de que nuestro agente fuese capturado, me hizo llegar un archivo de audio, no sé muy bien de qué quería alertarme, el caso es que estoy sin tiempo, pensándolo bien, qué mejor si quiero entrenar a mi tripulación final que sean ellos mismos los que me den ese archivo decodificado?
RETO #5
RESP. MISION: PEDRO CABRERA
RECOMPENSA: 1000 SPACECOINS
No solo depende de tener conocimientos en Hacking, tengo que forzarles a que demuestren su pensamiento lateral, si queremos salir al espacio exterior debemos tener unos conocimientos mínimos de geoposicionamiento, sí, debo forzarles a ello, deben darse cuenta de que no todo es hacking, las matemáticas son necesarias y una ciencia exacta, ciencia que con este pequeño manual no deben tardar en resolver:
- Partiendo de las coordenadas GPS publicadas en la web del hotel donde estamos celebrando la Sh3llC0N (https://www.hotelsantemar.com/situacion/) debes encontrar las coordenadas resultantes al aplicar un desplazamiento en metros de: [-261.515, 233.654, 0] -vector de desplazamiento os ha sido entregado en formato ENU (East/North/Up).
- Para facilitar las cosas, debéis suponer la altitud correspondiente a las coordenadas del hotel de 30 metros.
- Usar las coordenadas del hotel como coordenadas base (formato geodésico).
- Aplicar el vector ENU para obtener las coordenadas geodésicas resultantes.
RETO #6
RESP. MISION: ZEROLYNX (MrSquid)
RECOMPENSA: 1000 SPACECOINS
Debo tener en cuenta el proceso de selección del líder de esta expedición. Me he centrado demasiado en cómo elegir a los mejores y ponerlos a prueba, pero... ¿quién será el que tenga la mayor responsabilidad, quién será mi sucesor? No es fácil gestionar tantos egos bajo presión, necesito una luz que los guíe... Tras noches deliberando, en este caso, me centraré en la imaginación y el sentido común entre los seleccionados, pero, sobre todo, buscaré aquella persona que mejor mecanismo de comunicación posea. Esa cualidad es imprescindible en esta misión, porque…
“El ser humano se está convirtiendo en la única especie que es capaz involucionar creyendo que evoluciona, esto nos llevará a la extinción, nunca descartéis volver atrás en el tiempo para poder avanzar.”
RETO #7 OFFLINE
RESP. MISION: PABLO GONZALEZ
RECOMPENSA: 1000 SPACECOINS
Revisando visualmente la parte exterior de las instalaciones donde tenían retenido a nuestro agente… pude observar una especie de código marcado con algo punzante en lo que parecía ser una especie de ventana, o más bien un respiradero (debido a su pequeño tamaño), fijando la vista en uno de los laterales reconocí al instante que él estaba allí, era él, sólo mi gran amigo podría, junto a ese código, firmar con un Glider, siempre decía que se demostró que el juego de la vida de John H. Conway es equivalente a una maquina de Turing lo que le permitía, teóricamente, realizar cualquier computación posible.
Una Smart Lock era lo único que nos separaba de nuestro agente…
RETO #8
RESP. MISION: N4xh4ch5
RECOMPENSA: 1500 SPACECOINS
Una vez tuviésemos a nuestro agente a salvo debíamos volver a nuestra nave, pero la sorpresa sería inmensa para toda la tripulación cuando en la pantalla central viesen correr una máquina virtual que debían explotar, otra prueba más de su valía, quería ver hasta que punto eran capaces de explotar un OS y con qué clase de Tools estaban familiarizados cada uno de ellos.
RETO #9 OFFLINE
RESP. MISION: GANZUANDO.ES
RECOMPENSA: 1000 SPACECOINS
Tanto el pensamiento lateral como la precisión son imprescindibles en la tripulación final de esta aventura, deberán ganzuar todo aquello que esté a su alcance, quiero que sus instintos, sensibilidad y tacto me muestren su paciencia y precisión, nunca sabremos, una vez despeguemos, qué nos vamos a encontrar ahí fuera.
RETO #10 OFFLINE
RESP. MISION: Kike y J (Organización Sh3llCON)
RECOMPENSA: 1000 SPACECOINS / 500 SPACECOINS
Mi única intención en esta prueba es ver hasta que punto son capaces de ayudarse unos a otros ya que la lealtad es una virtud que no todos tienen, para ello serán encerrados en una Scape The Room, sólo los mas nobles y aquellos que aprendan a compartir sus conocimientos serán capaces de escapar para seguir con las siguientes pruebas.
RETO #11
RESP. MISION: ZEROLYNX (MrSquid)
RECOMPENSA: 1000 SPACECOINS
Mi cabeza no paraba de pensar en un sin fin de posibilidades… ¿Y qué pasaría si la tripulación entrase en territorio hostil? Los seleccionados deben tener capacidades de reconocimiento y adaptación vertiginosas para camuflarse en el ecosistema en el menor tiempo posible. Quiero ponerles al límite y comprobar hasta donde llegan sus habilidades de OSINT e Inteligencia para la misión que les espera. Un binario para mi futura tripulación, su contenido en un “extraño” idioma.
RETO #12 OFFLINE
RESP. MISION: a3n3rys_d
RECOMPENSA: 1000 SPACECOINS
No podía creerlo…
Nuestro satélite secundario LossASat-1 estaba empezando a dar fallos inexplicables, lo habíamos perdido… Como esta misma situación ya la había vivido en otras misiones, aprendí que siempre hay que dejar una puerta trasera para reiniciarlo en casos de emergencia, pero… estoy sin tiempo… demasiado en mi mente…ver cómo salir al espacio exterior sin perder a ninguno de los miembros de la tripulación, asegurarme de que nuestro agente está en perfecto estado, preparar la nave para la huida…
De nuevo serán ellos los que deberán encargarse de enviar un mensaje de reinicio al satélite desde la estación de tierra.
RETO #13
RESP. MISION: GIBDEON
RECOMPENSA: 1000 SPACECOINS
Confío en ellos plenamente…
Sé que conseguirán salvar a nuestro agente, pero… en el hipotético caso de que no fuese así… mi maldita cabeza no para de pensar en la gran cantidad de posibilidades de no volver a ver a mi amigo y mentor, eso me aterraba, sin su ayuda seria complicado, pero…
Aún tenemos una posibilidad de escapar con éxito…
Recuerdo que antes de partir entre risas mencionó algo que me dejó un poco inquieto:
“En caso de que la misión no salga como esperamos y no volvamos a vernos… recuerda que en las entrañas de esta nave hay la suficiente potencia y sabiduría para salir al espacio exterior, sólo el conocimiento os hará libres“
Algo me dice que así es, hombre solitario, se relacionaba mejor con las máquinas que con los humanos, amaba el reversing, su cerebro trabajaba siempre a bajo nivel, donde el kernel era su mejor amigo y hablaban el mismo lenguaje, con su inteligencia sería capaz de ver mas allá, no sería capaz de dejar esta misión sin un plan “B”, ¿porque mencionaría las entrañas de la nave, porque haría referencia a la ejecución de un binario en una fecha y un intervalo de horario concreto?
De nuevo sus palabras resonaban en mi mente…
Recordad siempre…
Si queremos que sh3llc0n forme parte de ese ciberespacio en equilibro, solo un binario ejecutado el día 24 de Enero de 2020 entre las 20:00:00 y las 23:59:59 podrá mostraros las entrañas de la nave, recordad solo el conocimiento os hará libres!!!
Enlaces para descargar las pruebas:
- Maquinas CTF: https://mega.nz/#F!hN0UharZ!k3ZCfTzdC66n0NiIACKzTA
- Prueba David Marugan: https://www.dropbox.com/s/uh42hi5jobjsrs4/DAVIDsh3ll.wav?dl=0
- Prueba C4T: https://www.dropbox.com/s/djlk8imw6nn2u1m/FluProjectPruebaOnLineC4T.zip?dl=0
- Prueba reversing: https://www.dropbox.com/s/majivhmev6nuhaa/nave?dl=0
- Prueba OSINT: https://www.dropbox.com/s/jn1yjwfhkvwfxgr/Prueba_OSINT_Binario_Zerolynx_.7z?dl=0
- Prueba PCAP: https://www.dropbox.com/s/f9ncu4tmpm5knkl/Prueba_PCAP_Zerolynx_.7z?dl=0
- Prueba Lorenzo: https://www.dropbox.com/s/kijmxlp0xvtdz02/sh3llcon-32b886fd.vmem.zip?dl=0
- CD con detalles: https://www.dropbox.com/s/4jygbtniab3bv0c/disco.7z?dl=0
No hay comentarios:
Publicar un comentario